Что такое поведенческая биометрия и кто применяет её на российском рынке

Что такое поведенческая биометрия

Динамические (поведенческие) методы аутентификации основываются на поведенческой характеристике человека. Они оценивают уникальное поведение и подсознательные движения человека в процессе воспроизведения каких-либо действий. При этом подозрительное поведение, свидетельствующее об отклонении от нормы, может быть признано различными системами как мошенническое.

Поведенческую биометрию можно адаптировать для самых разных устройств, включая операционные системы в смартфонах. Технологию можно использовать не только в отдельных приложениях, обеспечивая защиту всего устройства.

Биометрические технологии в медицинских учреждениях

Лечебно-профилактические учреждения переключаются на технологии биометрии, чтобы обеспечить безопасность своих пациентов, ускорить их обслуживание, сократить число ошибок. Биометрические технологии активно интегрируются в системы электронных медицинских карт и используются для защиты персональных данных пациентов.

Так, к примеру, медицинский центр Святого Винсента в американском штате Индиана добился повышения уровня информационной безопасности и скорости обслуживания пациентов, внедрив в свою деятельность сканеры отпечатков пальцев. Медицинский центр Министерства по делам ветеранов, расположенный во Флориде, идентифицирует своих пациентов по их голосам, а клиника Urban Health Plan в Бронксе (одном из районов Нью-Йорка) уже два года эксплуатирует сканеры радужной оболочки глаз, и с их помощью быстро и безошибочно устанавливается личность пациентов.

Еще одна медицинская организация во Флориде — Simply Healthcare Plans — использует сканеры радужной оболочки для борьбы с незаконным использованием медицинских страховок. Поскольку биометрические идентификаторы уникальны для каждого человека, попытки предъявить чужой полис для получения медицинских услуг оказываются бесполезными и тут же выявляются.

Парадокс неприкосновенности личной жизни

Согласно опросам, в эпоху расцвета онлайн-сообществ и соцсетей люди заботятся о конфиденциальности, защите своих данных и цифровой безопасности. Однако исследования показывают, что это не всегда соответствует действительности.

Индивид склонен недооценивать риски, связанные с тем, что ему нравится, и переоценивать риски, связанные с тем, что не нравится. Такие игры нашего подсознания получили название «эвристического аффекта».

Как следствие, люди склонны делиться большим количеством личных данных, чем следовало бы, и количество таких данных растёт в геометрической прогрессии. Люди говорят, что биометрические данные должны храниться только в надёжных организациях, но затем будут продолжать делиться ими даже за незначительные стимулы. Как сервис Amazon One, который предлагает своим клиентам льготы при использовании для оплаты отпечатка ладони, а не привычные способы.

Добавьте «Правду.Ру» в свои источники в Яндекс.Новости или News.Google, либо

Редактор: Людмила Черткова, Куратор: Владимир Губарев

Миф 3. Биометрия — дорогое удовольствие

Здесь важно понимать, как и в случаях с другими технологиями, что стоимость решения зависит от сложности применения и архитектуры системы, от скорости работы и степени надежности (качества «железа»), от возможности масштабирования и даже от цены владения лицензией. Все эти моменты нужно соотнести с теми задачами, которые ставятся перед Face ID

Например, стоимость терминала для распознавания лиц и комплексной системы распознавания лиц для крупного объекта со всеми необходимыми системами интеграции будут отличаться. Простой терминал может стоить от ₽17 тыс., а комплекс программного обеспечения по распознаванию лиц для сети ресторанов быстрого питания — около ₽180 млн и охватывать полторы тысячи объектов. Здесь речь идет уже о полноценной разработке ПО под конкретные задачи бизнеса, включая интеграцию Face ID с системой учета рабочего времени, фиксацию температуры тела, ограничение на проход уже уволенных или нежелательных к посещению сотрудников из «черного списка». Также можно интегрировать систему контроля нахождения сотрудников на смене, фиксацию обеденного перерыва и даже выбор блюд на обед для дальнейшего списания его себестоимости с сотрудника.

И не стоит забывать, что сейчас большинство поставщиков стараются максимально эффективно интегрировать Face ID в свои системы, например, в привычные всем смартфоны.

Учет рабочего времени с помощью биометрических технологий

Биометрические системы учета рабочего времени являются примером одного из наиболее успешных применений биометрической технологии. По мере упрощения интеграции и использования биометрической технологии многие корпорации решаются на ее внедрение с целью учета рабочего времени сотрудников.

Биометрические системы учета рабочего времени играют ведущую роль на современных высококонкурентных рынках. Так как затраты на оплату труда во все большей степени определяют рентабельность бизнеса, основной целью предпринимателей является возможность снизить потери рабочего времени.

Одним из основных преимуществ биометрических систем учета рабочего времени является тот, что они позволяют избежать «приятельского мошенничества» (когда сотрудники передают карточки друг другу и отмечают друг друга). В других системах «Приятельское мошенничество» — основная лазейка, позволяющая обходить традиционные системы учета рабочего времени. В настоящее время с помощью внедрения биометрических систем компании смогли положить конец этим уловкам. Кроме того, биометрические системы учета рабочего времени выполняют и другие важные функции.

Биометрическая система учета рабочего времени позволяет точно определять, какой именно сотрудник (или сотрудница) отмечается при приходе или уходе с рабочего места. С помощью использования отпечатков пальцев (или других биометрических характеристик). Рабочее время каждого сотрудника отражается в отчете по учету рабочего времени. Эти данные могут использоваться для определения фонда заработной платы. Осуществляется точный учет рабочего времени сотрудника и его сверхурочной работы и, исходя их этого, рассчитывается соответствующая заработная плата.

Для чего российские банки собирают биометрию?

Сейчас в биометрическую систему можно сдать запись голоса и изображение лица. По этим данным можно идентифицировать человека как в отделении, так и удаленно — например, по телефону или через мобильное приложение. Возможно, в будущем в системе будут храниться и другие параметры — отпечатки пальцев или снимки радужки глаза.

Биометрическая система должна облегчить работу банков и процесс оформления финансовых продуктов для их клиентов. Теперь, чтобы определить личность клиента, не обязательно требовать паспорт — достаточно сопоставить голос и лицо с записями в базе. Клиент банка может оформить любой его продукт — например, вклад или кредит — в любое время и в любом месте по телефону или в интернет-банке. Банковские услуги станут доступнее людям из удаленных регионов, где выбор банков ограничен или отсутствует.

К октябрю 2018 года к ЕБС подключено более 400 крупных банков по всей стране. Немного позднее доступ к биометрическим данным получили коллекторы — с помощью них проще определить личность должника, и ситуаций, когда взыскатели начинают требовать долг от постороннего человека, должно стать меньше. Система привязана к ЕСИА – Единой системе идентификации и аутентификации для доступа к госуслугам. В дальнейшем она станет доступна и другим организациям и службам — например, полиции или учреждениям здравоохранения.

Для чего банкам биометрия?

Как известно, биометрические данные самые надежные, и гарантируют 100% идентификацию граждан. Идея о внедрении подобной идентификации в банковской сфере появилась уже давно. Однако внесения соответствующих законов тормозилось несогласными депутатами, скандировавшими о правах населения. Так, среди широких масс, подобная инициатива вызывала бурю отрицательных эмоций, объясняя их тем, что народ попросту хотят держать под всеобщим контролем.

Однако есть и другая точка зрения. Ведь внедрение биометрической идентификации сделает банковские операции более надежными. Это реальный шанс сократить количество совершенных финансовых махинаций, в том числе незаконно полученных кредитов по чужим паспортам. Ведь идентификация предполагается с использованием фотографии и слепка голоса клиента, которые подделать не удастся.

А также банки заявили о намерении увеличить список предложенных к использованию операций удаленным способом при соответствующе биометрической идентификации. По их словам, это поможет уменьшить количество людей в отделениях банка и позволит получить более сжатые сроки по предоставлению необходимых банковских услуг.

Обратите внимание! При этом никто не упомянул о том, что вероятность увеличения преступных схем по принудительному открытию кредитов и осуществлению сделок с использованием крупных сумм удаленно, без присутствия в банке, может только возрасти. Ведь где гарантия, что к вам не придут злоумышленники и не заставят пройти биометрическую идентификацию в своих корыстных целях

В какой срок можно оформить биометрический загранпаспорт?

Согласно 2*общий срок изготовления паспорта с электронным носителем при обращении в компетентный орган по месту регистрации – не более 1 месяца с момента подачи заявления и документов. Сократить этот период никак нельзя, если только Ваша ситуация не является одной из следующих:

• тяжелая болезнь;
• смерть близкого человека;
• необходимость экстренного лечения.

Подтвердить вышеуказанные обстоятельства придется документально тому органу, который выдает загранпаспорт. Решение по такому обращению принимается в индивидуальном порядке, то есть Вам еще могут и отказать.

Если Вы хотите оформить паспорт по месту жительства – то законодатель отводит для этого 3 месяца (до февраля 2018 года вообще было четыре). Такой срок ожидания также предусмотрен для лиц, желающих стать обладателем биометрии, но имеющим делом по долгу службы с государственной тайной (независимо от места подачи).

Отсчет указанных сроков начинается с момента, когда документы были приняты компетентным органом. Если подавать заявление лично – вопросов на счет точного установления этого момента не возникает. А вот при электронной подачи – недоразумения на практике случаются довольно часто.

Датой подачи заявления в онлайн-режиме считается день направления заявителю электронного сообщения о приеме заявления. Причем оно должно быть отправлено не позднее рабочего дня, следующего за днем подачи заявления.

Пример. Холоденко Г.И. отправил документы и заявление через портал Госуслуги 08.02.2019 (пятница). Ответ пришел только 14.02.2019 года (четверг). По закону 2* извещение должно было прийти 11.02.2019 года (не 9 февраля, так как это суббота – выходной день). Сроки были нарушены, поэтому Холоденко Г.И., руководствуясь положениями 3*, направил начальнику УВМ МВД по региону через сайт Госуслуги.

Зачем на самом деле собирают биометрические данные?

Кому на руки наша биометрия? Да многим.

Сами посудите:

• Хакеры и мошенники предвкушают будущую радость. Они смогут зарабатывать на присвоении чужих данных.
• Доходы банков будут расти, причем сомнительность операций не всегда вызовет подозрения.
• Правительство с радостью сообщит народу, что в стране увеличивается ВВП. Кстати, он сейчас растет за счет кредитования, а не благодаря развитию производства.

Выгода внедрения ЕБС для других заключается в следующем:

• Центральный Банк выступает за быстрый запуск системы сбора биометрии. Один из аргументов введения системы распознавания личности – она позволит кредитно-финансовым учреждениям сэкономить на содержании офиса и персонала. Эксперты говорят о том, что базы данных не слишком надежны и стабильны. В ряде государствах уже происходили утечки.
• Нововведения способны упростить работу банков, теперь при прямом обращении в контактный центр осуществляется голосовое распознание личности. Не нужно называть кодовое слово или показывать личные данные в паспорте.
• Банки и власти смогут отслеживать должников, быстрее находить преступников, которые незаконным способом пытаются снять деньги в банкомате с чужой карточки.

Вы только посмотрите, банки насильно заставляю сдать им биометрию, а в случае несогласия – наказывают. Подробнее смотрите в видео:

https://youtube.com/watch?v=wFVIwe3tzxw

С хорошей точки зрения система направлена на снижение уровня мошенничества. Но обратная ее сторона – тотальный контроль человека.

Что такое биометрические данные, история появления

Все мы учились в школе, читали научные статьи, смотрим фильмы и уже давно ни для кого не секрет, что на земле не существует двух одинаковых людей, чьи б биометрические данные были идентичными. Благодаря этому, многие исследователи и научные центры активно занимаются изучением особенностей человеческого тела, дающих возможность идентифицировать человека по отдельным параметрам: голос, ДНК, отпечатки, радужка глаза, фото и многое другое.

Биометрия — это уникальная система для распознания людей. Она использует ранее упомянутые индивидуальные особенности, которые невозможно подделать или изменить.

Биометрические данные имеют ряд свойств:

• уникальность — каждый из биометрических параметров строго индивидуален, присущий только одному человеку, что делает невозможным его подделку;
• универсальность — каждый из рассматриваемых параметров присущ абсолютно всем людям на планете (в учет не берутся единичные случаи отсутствия у человека конечностей или немота);
• неизменность — как невозможно изменить без вмешательства извне отпечатки пальцев, так и нереально изменить ДНК или даже тембр голоса. Следовательно, это постоянные характеристики, присущие человеку на протяжении всей жизни.

Зарождением биометрии можно считать 19 век, когда Уильям Гершелем выдвинул теорию о том, что папиллярный рисунок (рисунок на подушечках пальцев) уникален и индивидуален для каждого человека. Именно с тех времен к нам пришла дактилоскопическая экспертиза отпечатков пальцев. Сегодня она становится все более технологичной и отпечатки можно быстро идентифицировать по электронной базе данных.

Методы поведенческой аутентификации

Эксперт направления информационной безопасности компании КРОК Дмитрий Березин считает, что поведенческую биометрию на сегодняшний день можно назвать наиболее перспективной технологией защиты информации. Эти решения включают в себя анализ множества параметров, например отпечатков пальцев, рисунка кровеносных сосудов ладони, изображения сетчатки глаза, а также динамически меняющихся паттернов активности пользователя (скорость и манера печати на клавиатуре, особенности движения мышкой, особенности голоса, мимики и другое).

К методам поведенческой биометрии относятся: 

Голосовая биометрия

Эта технология используется достаточно давно, и сейчас ее развитие значительно ускорилось. Построить код идентификации по голосу можно с помощью различных сочетаний частотных и статистических характеристик голоса. Однако такие системы имеют ряд недостатков. Так, на результаты распознавания голоса могут повлиять различные факторы: помехи в микрофонах, окружающая обстановка, ошибки при произношении, эмоциональное состояние человека и другие условия.

Рукописный почерк

Как правило, для идентификации человека по рукописному почерку используется подпись или кодовое слово. Цифровой код идентификации формируется в зависимости от необходимой степени защиты и самого оборудования (смартфон, компьютер, планшет).

Такой код может выстраиваться по характеристикам подписи, когда для идентификации используют степень совпадения двух картинок, либо по подписи и динамическим характеристикам написания. Здесь для идентификации пользователя выстраивается свертка, которая содержит информацию о самой подписи, временных характеристиках и характеристиках динамики нажима на поверхность устройства.

Клавиатурный почерк

Этот метод почти не отличается от технологии идентификации по рукописному почерку. Однако здесь вместо подписи применяется кодовое слово, и такой способ не требует использования специального оборудования, кроме стандартной клавиатуры. При этом основной характеристикой, по которой создается свертка для идентификации пользователя, выступает динамика набора кодового слова.

Цифровой почерк

Цифровой почерк включает в себя характеристики поведения пользователя при взаимодействии с различными устройствами. Пользуясь технологиями, люди оставляют своеобразные отпечатки, похожие на те, которые мы оставляем, прикасаясь пальцем к предметам, только в данном случае отпечаток представляет собой  набор особенностей обработки информации нашим мозгом, так называемый «когнитивный след».

К характеристикам цифрового почерка при взаимодействии с компьютером можно отнести в частности скорость печати, давление на клавиши, длительность нажатия на клавиши, периоды между нажатиями, манипуляции с мышью и навигационные привычки. А пользователи смартфонов обладают уникальными характеристиками скорости, стиля взаимодействия и давления на экран телефона.

Другие динамические методы

Распознавать людей можно не только по голосу, подписи или цифровому почерку, но и по другим характеристикам. Современные технологии позволяют аутентифицировать человека по жестам, а также по движению губ при воспроизведении кодового слова или динамике поворота ключа в дверном замке.

Кроме того, биометрические технологии могут оценивать и распознавать походку, осанку человека и движения тела человека, поднимающегося по лестнице.

Фото: Геннадий Гуляев / Коммерсантъ 

Цена вопроса

Как мы понимаем, использование таких технологий, тем более в масштабах страны, мероприятие сложное и весьма дорогостоящее. Конечно, для клиента, процедура идентификации его посредством новой системы будет совершенно бесплатной. Ведь это инициатива банка, а для клиента это новые опасения за собственную финансовую безопасность.

А вот банкам такая процедура сулит финансовые затраты. При каждом обращении к ЕБС банк должен будет перечислить на счет Ростелекома сумму в размере 200 рублей. Половину от суммы будет получать банк, который принял биометрические данные от клиента для вноса их в общую базу, а остальное будет поделено между остальными участниками системы (оператором самой системы и ее разработчиками).

Стоит отметить, что окупаемость проекта, при такой стоимости обращения за идентификацией рассчитана на период в 8-10 лет. Что говорит о действительно высокой стоимости проекта.

Спрос на услугу населения и первые прогнозы банков

Хотя банки и хотели получить право на более качественную идентификацию своих клиентов посредством биометрии, однако, многие понимают, что помимо их желания есть нежелание граждан. Современная молодежь, которая только приветствует различные новации и адекватно воспринимает цифровизацию нашего мира, практически в большинстве поддерживают подобную инициативу. Особенно это касается тех, кто активно использует в своей деятельности интернет и удаленное обслуживание.

Проблемой же, по мнению сотрудников Сбербанка, станут люди среднего и более старшего поколения. Они негативно воспринимают все что непонятно. А особенно это касается пенсионеров, которые и так видят во всем подвох, а тут еще и хотят получить их биометрические данные. По предварительным предположениям, в первое время (1-2 года) люди будут неохотно предоставлять свои данные, но со временем это процесс станет необходимым.

А вот ВТБ отметил, что это реальный способ повысить число клиентов, выбирающих удаленное обслуживание. На сегодняшний день доля цифровых продаж в объеме оборота банка составляет около 40%. А по оптимистичным прогнозам она может достигнуть 60% уже к концу 2019 года.

Альфа-банк, присоединившись к глобальной программе, на первых парах начал принимать биометрические данные только в 2 центральных отделения. После того как персонал пройдет обучение, постепенно будет внедряться эта система и в других отделения. Уже к концу года получится охватить 87 отделений банка. Банк видит в этой системе реальную возможность для развития своей деятельности и упрощения процесс получения услуг для клиентов. А, помимо этого, таким образом получиться освободить часть сотрудников для развития других приоритетных направлений деятельности банка.

Специалисты по развитию в «Открытии» отмечают, что за столь короткий срок времени им уже удалось собрать более 40 тыс. фотографий. Использовать ее запланировано при большинстве проводимых операций, в том числе при переводах с карты банка. Отмечено, что такой способ идентификации упростит процесс оформления документов, ведь основная информация будет подтягиваться автоматически.

Для чего нужен?

Как и документ предыдущего поколения, он необходим для выезда из РФ и легального пребывания заграницей.

Но когда стоит выбор между оформлением обычного и биометрического паспорта, встает вопрос – для чего нужен новый загранпаспорт, если старый документ пока еще действует.

И вот несколько аргументов в пользу биометрии:

1. Даже если потеряете паспорт, никто не сможет им воспользоваться, так как он содержит Ваши индивидуальные данные, которые невозможно подделать.
2. На границе можно будет скорее проходить паспортный контроль, так как информация с чипа считывается и обрабатывается мгновенно.
3. Исключается негативное влияние человеческого фактора во время прохождения границы, то есть даже если таможенник скажет, что Вы не похожи на себя на фото, отпечатки пальцев убедят его в том, что Вы проходите границу по своему документу.

Кроме того, биометрический загранпаспорт действует 10 лет, а не 5 – как обычный, и содержит больше страниц, что позволяет сделать больше поездок.

«Зачем тебе это?…»

Эксперты, с которыми мы обсуждали наш обзор практики применения биометрии в России, выражали беспокойство или опасения по поводу ЕБС и активности вокруг нее. Главный вопрос, возникающий в связи с актуальными событиями и тенденциями в этой области, сводится к тому, с какой стати ЦБ вдруг взялся всеми мыслимыми способами заставлять банки пользоваться биометрической идентификацией. Если немного упростить суть таких сомнений, то получится следующее: величина усилий не соответствует потенциальной выгоде. На первый взгляд не просматриваются никакие явно положительные сценарии, благодаря которым банковский сектор крупно выиграл бы от введения клиентской биометрии, в то время как негативные последствия (риски компрометации данных, рост нагрузки на финансовые организации, которые будут вынуждены обеспечивать этой информации крайне высокий уровень защиты и т. п.) видны невооруженным глазом. Прозвучал, например, логичный аргумент, что будь биометрическая идентификация выгодной, банки сами бы «выстроились в очередь» за внедрением — однако никто, включая граждан, не показывает большого желания этим заниматься.

Мы уже упоминали выше, что создание базы биометрических данных в федеральном масштабе может привести к весьма нежелательным осложнениям.

Во-первых, на любую ценную информацию есть покупатель, а следовательно, и продавец. В отечественных реалиях это иногда приобретает особо печальные формы, когда свежую выписку из Роспаспорта на любого гражданина можно (по некоторым данным) приобрести у анонимных продавцов в интернете за сумму, не превышающую тысячи рублей. Однако если паспорт при желании можно легко заменить, то от собственного лица избавиться гораздо труднее. Многие люди помнят, что информация, которую ты передал кому-то, всегда может быть передана кому-то еще, и не торопятся попадать в ЕБС.

Во-вторых, соотношение FAR/FRR для лица и голоса при достаточно большом количестве субъектов может приводить к ложной идентификации. Клиенты банков, вероятнее всего, не учитывают эту угрозу, однако ее стоит иметь в виду. Об инцидентах, насколько нам известно, пока не сообщалось, но нельзя исключать, что однажды гражданин А получит доступ к счетам гражданина Б (и не устоит перед искушением взять небольшой кредит).

В-третьих, государство может получить возможность отслеживать всех и каждого благодаря неотъемлемым биометрическим идентификаторам. Этот вариант безобиден, пока используется по назначению, однако если внутренняя политика изменится, то станут возможны разнообразные злоупотребления.

Возвращаясь к вопросу о том, зачем все это понадобилось Центробанку, мы вряд ли сильно ошибемся, если скажем, что он действует по просьбе российских властей, которые таким образом тестируют возможности применения биометрии в государственном масштабе. Банковский сектор, соответственно, выступает в роли испытательного полигона для пилотного проекта по охвату граждан биометрической идентификацией. В том случае, если все пройдет успешно, по итогам тестирования будут приниматься новые решения — например, условное слияние ЕСИА с ЕБС и разные прочие входы на «Госуслуги» по голосу и лицу. В свою очередь, если вдруг возникнут проблемы или сбои, то никто особо не пострадает: в конце концов, к чужим мошенническим кредитам россияне уже привыкли.

По-видимому, эта инициатива является продолжением борьбы с терроризмом, в рамках которой мобильные операторы обязаны хранить записи разговоров, «Роскомнадзор» ведет противостояние с «Телеграмом», а поставщики услуг интернета, по неофициальным сведениям, договариваются с крупными сервисами о подмене сертификатов, используемых для сеансов HTTPS, чтобы расшифровывать пользовательский трафик по принципу man-in-the-middle. В этом свете массовый сбор биометрических данных, позволяющий надежно идентифицировать людей, кажется вполне логичным.

Мобильная биометрия

Сейчас многие из нас проводят свое свободное время со смартфонами в руках. И для смартфонов ученые и инженеры тоже придумывают различные виды биометрий. Приложения для мобильного банка уже давно оснащаются классическими видами поведенческой биометрии, такими как клавиатурный почерк и биометрия по данным датчиков тачскрина (аналог биометрии по движению мышки).

Но в смартфоне есть много и других датчиков, с которых можно собирать поведенческие данные. Например, акселерометр, гироскоп, магнитометр, датчик температуры и т.д. Эти данные также используются для разработки поведенческой биометрии, которая получила название Sensor Fusion.

Помимо высокой точности у Sensor Fusion есть важное преимущество – сбор данных с датчиков незаметен для пользователя, поэтому это становится удобным видом биометрии для владельца смартфона.

Мобильная биометрия

Клавиатурный почерк, тачскрин и Sensor Fusion – все это интересные альтернативные биометрии для смартфонов, если бы данные, используемые для этих технологий, были хорошо защищены. Например, данные с датчиков смартфона хранятся в незащищенном контуре, т.е. могут собираться любым авторизованным приложением.

Взлом PIN-кода на телефоне

В 2017 году инженеры по кибербезопасности разработали нейронную сеть, которая по данным датчиков смартфона распознает PIN-код владельца телефона. Основная идея данного подхода заключается в том, что при введении PIN-кода для разблокировки телефона мы держим смартфон определенным образом. То есть у каждого человека свой уникальный паттерн ввода PIN-кода.

Используя эту особенность, ученые собрали данные с шести открытых датчиков: акселерометра, гироскопа, магнитометра и др. Далее на собранных данных они обучили нейросеть, которая угадывает PIN-код по данным датчиков смартфона с точностью 84%.

В кибербезопасности такой взлом называется атакой по сторонним (побочным) каналам – Side-channel attack.

Сбор данные со смартфона

Взлом PIN-кода по незащищенным данным наталкивает на мысль, что в биометрической гонке должны победить технологии, использующие хорошо защищенные данные, недоступные в открытых источниках. К таким видам биометрий относятся отпечатки пальцев, рисунки вен и радужная оболочка глаза

Важно знать: Закон о защите персональных данных №152-ФЗ: сфера регулирования, требования, штрафы.

Эксперты по кибербезопасности из вьетнамской компании Bkav (которые взломали FaceID на iPhone X) считают, что на сегодняшний день самым защищенным видом биометрии является отпечаток пальца.

Влияние пандемии на будущее биометрии

Под влиянием пандемии COVID-19 технология начала развиваться быстрее. «За последние полгода по биометрии было предоставлено столько же услуг, сколько за предыдущие полтора года», — пояснил представитель «Ростелекома». Он объяснил это тем, что пандемия сформировала тренд на бесконтактные и дистанционные технологии.

«В сложном 2020 году, когда возникла необходимость перевода всех видов банковских и прочих услуг в дистанционный формат, биометрия стала особенно востребованной. Например, мы наблюдали спрос на использование удаленной идентификации, чтобы стать клиентами банка через мобильное приложение, воспользоваться рядом финансовых услуг, зарегистрироваться и подтвердить учетную запись на портале госуслуг с помощью биометрии», — рассказал директор по инновациям банка «Ак Барс» Дамир Галиев.

ВТБ с помощью голосовой биометрии в контакт-центре уже планирует предоставлять сервисы и услуги, которые ранее были доступны только в офисе, например, разблокировка карт, говорит старший вице-президент банка Чугунов.

Согласно Глобальному исследованию KPMG по банковскому мошенничеству за 2019 год, 67% банковских лидеров инвестируют в инструменты с использованием физической биометрии — голос, отпечатки пальцев, распознавание лиц. Наиболее передовые организации уже вкладываются в развитие более сложной поведенческой биометрии, которая представляет собой сбор уникальных для каждого пользователя набора характеристик, позволяющих составить профиль пользователя и отсеивать мошенников.

Экономика инноваций

Деньги будущего: рейтинг вместо счета в банке и другие прогнозы

Если смотреть на мировой опыт применения биометрии, прежде всего она используется для услуг регистрации новых клиентов в банках и верификации существующих, рассказал руководитель аналитического отдела «Ассоциации ФинТех» Никита Ломов: «Несмотря на то, что пользователи с осторожностью соглашаются на предоставление биометрических данных, мировой опыт показывает, что их использование значительно упрощает процесс взаимодействия клиентов с банками». Самые известные мировые примеры, по его словам, это:

Самые известные мировые примеры, по его словам, это:

• индийская биометрическая система Aadhaar, где содержится более 1,2 млрд шаблонов биометрических данных жителей страны (отпечатки пальцев, радужка глаза) и которая используется для получения как государственных, так и банковских услуг;
• южноафриканская система ABIS с образцами отпечатков пальцев, радужки глаза и фотографий пользователей, которая применяется для социальных и финансовых услуг;
• таиландская система Digital ID, которая позволяет клиентам открывать счета в банках удаленно с помощью технологии распознавания лиц, гарантируя безопасность процесса.

По аналогии со странами Азии, в России могут начать развиваться сервисы мгновенной оплаты покупок или услуг по индивидуальным чертам лица, считает Ломов:

«Также в ряде европейских стран активно выпускаются биометрические банковские карты, позволяющие пользователям совершать безлимитные операции, для подтверждения которых нужно приложить палец к специальному чипу на карте. Правда, адаптацию данного решения российскими банками предсказать сложно в силу высокого проникновения в России более удобного способа бесконтактной оплаты смартфоном Apple Pay, Android Pay, Samsung Pay и прочих».

Как выглядит паспорт с микросхемой?

Внешне он очень похож на загранпаспорт старого образца – такая же книжечка темно-красного цвета, но с бОльшим количеством страниц и пометкой на обложке о том, что документ содержит чип.

При этом не все загранпаспорта имеют обложку красного цвета. Дипломатические и служебные — выдаются с зеленой и темно-синей обложкой соответственно.

Всего в биометрическом паспорте 46 страниц, то есть 23 листа, при этом:

• Первый лист – пластиковый;
• Остальные 22 – бумажные.

Страницы 1 и 2 размещены на пластиковом вкладыше, являющимся многослойной, спрессованной при высокой температуре конструкцией с размещенной внутри микросхемой с антенной.

Заключение

Биометрическая система, которую используют банки, сейчас нуждается в развитии и доработке. Нужно наладить процесс сбора данных — ускорить его и исключить возможные ошибки. Банкам и финансовым организациям нужно реализовать инструменты, которые позволят воспользоваться этой информацией. Потребуется время на то, чтобы люди привыкли к биометрии и стали больше доверять ей. Разработчики и участники ЕБС планируют решить большую часть этих проблем к концу 2019 года.

#ВсеЗаймыОнлайн продолжит следить за развитием российской биометрической системы. Мы расскажем вам обо всех изменениях и новых продуктах, связанных с ней. Я надеюсь, что биометрическая система при правильном развитии станет удобным и безопасным инструментом, и найдет применение не только в банковской, но и в других сферах.

В итоге можно сказать, что использование биометрии в банковской сфере — неплохая и перспективная идея. По голосу и изображению лица можно будет легко установить личность человека, где бы он не находился. Но в текущем виде ЕБС пока не представляет большого интереса для пользователя по нескольким причинам:

• Процесс сбора данных отлажен слабо, из-за ошибок он может затянутся
• Использовать свои данные можно только в нескольких банках
• Все еще стоит вопрос безопасности: не ясно, насколько защищены данные в ЕБС

Сейчас сдавать биометрию не стоит — лучше подождать, пока появится больше использующих ее решений. Пока сдача добровольная и бесплатная.

Люди стремятся защитить свои деньги от злоумышленников — как наличные, так и на счетах и картах. Не сообщать никому PIN и CVC-коды, а по возможности даже номера карт — первое правило, о котором банки не устают напоминать своим клиентам. Однако сверхдоверчивость, рассеянность и невнимательность вкупе с новыми уловками мошенников порой приводят к тому, что люди продолжают терять деньги.

Чтобы минимизировать возможные угрозы, некоторое время назад в России была создана Единая биометрическая система. Это база, где хранятся уникальные физические данные граждан нашей страны. В первую очередь, это изображения лиц и записи голоса. Они уникальны у каждого человека — поэтому их можно использовать для подтверждения личности. Банки стали постепенно внедрять биометрию, что значительно упростило жизнь и им, и клиентам.

Использование биометрии не только помогает защитить деньги, но и облегчить процесс оформления различных продуктов. Так, например, проверка владельца счета по изображению его лица остановит злоумышленников при попытке совершить незаконные операции с ним. Подтверждением по биометрии клиент сможет воспользоваться для удаленного доступа к банковским услугам, что особенно актуально для городов и регионов, где отделении нужного банка отсутствуют. А при визите в офис у вас уже не потребуют паспорт.

Однако, биометрическая система была запущена недавно и в ней еще много различных ошибок и недоработок. Из-за этого злоумышленник сможет найти в ней лазейку — например, подделав голос с помощью программы. Кроме того, люди не доверяют биометрической системе и неохотно сдают свои данные. Чтобы решить эти проблемы, потребуется много времени.